Cybersecurity-onderzoekers van de Ben-Gurion University of the Negev (BGU) waarschuwen voor een mogelijke gedistribueerde aanval op stedelijke waterdiensten die een botnet van slimme irrigatiesystemen gebruiken die tegelijkertijd water geven. Een botnet is een groot netwerk van computers of apparaten die worden bestuurd door een command and control-server zonder medeweten van de eigenaar.

Ben Nassi, een onderzoeker bij Cyber@BGU, zal "Attacking Smart Irrigation Systems" presenteren in Las Vegas op de prestigieuze Def Con 26-conferentie in het IoT Village op 11 augustus.

De onderzoekers analyseerden en vonden kwetsbaarheden in een aantal commerciële slimme irrigatiesystemen, waarmee aanvallers op afstand bewateringssystemen naar believen kunnen in- en uitschakelen. De onderzoekers testten drie van de meest verkochte slimme irrigatiesystemen:GreenIQ, blauwspray, en RainMachine slimme irrigatiesystemen.

"Door gelijktijdig een gedistribueerde aanval toe te passen die misbruik maakt van dergelijke kwetsbaarheden, een botnet van 1, 355 slimme irrigatiesystemen kunnen een stedelijke watertoren in een uur leegmaken en een botnet van 23, 866 slimme irrigatiesystemen kunnen het waterreservoir 's nachts legen, " zegt Nassi. "We hebben de bedrijven op de hoogte gebracht om hen op de hoogte te stellen van de beveiligingslekken, zodat ze de firmware van het irrigatiesysteem van hun slimme systeem kunnen upgraden."

Waterproductie- en leveringssystemen maken deel uit van de kritieke infrastructuur van een land en zijn over het algemeen beveiligd om te voorkomen dat aanvallers hun systemen infecteren. "Echter, gemeenten en lokale overheidsinstanties hebben nieuwe groene technologie aangenomen met behulp van slimme irrigatiesystemen van het IoT om traditionele sprinklersystemen te vervangen, en ze hebben niet dezelfde beveiligingsnormen voor kritieke infrastructuur."

In de studie, de onderzoekers presenteren een nieuwe aanval op stedelijke waterdiensten die de fysieke cybersystemen niet hoeft te infecteren. In plaats daarvan, de aanval kan worden toegepast met behulp van een botnet van slimme irrigatieregelsystemen bij stedelijke waterdiensten die veel gemakkelijker aan te vallen zijn.

De onderzoekers toonden aan hoe een bot die op een gecompromitteerd apparaat draait (1) een slim irrigatiesysteem kan detecteren dat is verbonden met zijn LAN in minder dan 15 minuten, en (2) besproeiing inschakelen via elk slim irrigatiesysteem met behulp van een reeks sessie-kaping- en replay-aanvallen.

"Hoewel de huidige generatie IoT-apparaten wordt gebruikt om water en elektriciteit uit kritieke infrastructuren te reguleren, zoals de smart-grid en stedelijke waterdiensten, ze bevatten ernstige beveiligingsproblemen en zullen binnenkort het primaire doelwit worden voor aanvallers, " zegt Nassie, wie is ook Ph.D. student van Prof. Yuval Elovici's in BGU's Department of Software and Information Systems Engineering en een onderzoeker bij het BGU Cyber ​​Security Research Center. Elovici is zowel de directeur van het centrum als de directeur van Telekom Innovation Labs bij BGU.

Het onderzoeksteam omvatte ook Ph.D. student Yair Meidan begeleid door Dr. Asaf Shabtai, evenals twee stagiaires, Moshe Sror en Ido Lavi.

Eerder onderzoek richtte zich op een nieuwe methode om illegale drone-video-opnames te detecteren.